Laptop und Sicherheit I

Bin ich froh noch keinen Laptop zu haben! Ich hatte soeben das Vergnügen, einem flüchtigen Bekannten zu erklären, warum der Verlust eines Laptops im worst Case auch für “Otto Normalnutzer” dramatische Auswirkungen haben kann.

Ich würde meinen Bekannten, nennen wir ihn mal “Daniel”, als eben einen solchen Normalnutzer einstufen. Er weiß, dass er sich nicht ohne Virenscanner und Firewall durchs Web bewegen sollte, mag den FF lieber als den IE und benutzt ansonsten fast nur das MS Office Paket. Vorrangig kommt der Laptop in der Uni zum Einsatz und dort ist er wohl auch verloren gegangen.

Weniger offensichtliche Folgen von Laptopverlusten

Für Daniel erstmal kein Ding, das Gerät ist sogar gegen Verlust versichert, finanziell also alles geritzt. Bis plötzlich sein MSN (ups, Windows Live  …) Account ein Eigenleben entwickelte. Ausserdem beleidigte Daniel plötzlich diverse Leute in diversen Foren und freute sich über eine ~ 312 € Rechnung von Amazon. Soviele Pornos, da wird Daniel ne ganze Weile was zum Gucken haben *g*

Wer kann erraten, was passiert ist? Richtig, Daniel war (war!) ein großer Fan der omnipräsenten “Zugangsdaten speichern” Funktion. Und da der Windows Anmeldebildschirm eine solche Möglichkeit nicht bietet, hat er seinen Benutzer einfach ohne Passwort durch die Gegend flitzen lassen. Sogar meine Oma hätte seine Daten einsehen können …

Gut, DAS kann man nun schon fast als GAU bezeichnen. Ich vermute, dass in Daniels Fall sogar ein einfaches Passwort vor dem Windows Account gereicht hätte. Ich vermute mal, dass sich jemand ohne viel Ahnung einfach mal an das Ding gesetzt hat um auszuprobieren, was er so alles unter fremdem Namen anstellen kann.

Und wenns keine Lücken so groß wie Scheunentore gibt?

Dann fing ich aber an, mir mal Gedanken über mein System zu machen. Mein Fuchs speichert auch relativ viele Zugangsdaten, allerdings keine wirklich wichtigen (Geld und so …) Die diversen Messenger machen das immerhin schonmal nicht. Ein Passwort für meinen Benutzer hab ich auch, hmm, das sollte das gröbste verhindern.

Aber … Wenn jemand *wirklich* an dein System will und Zugriff auf die Hardware hat, hat man schon verloren. Unter Windows hebel ich Passwörter mittlerweile routiniert in < 3 Minuten aus, der “Offline NT Password & Registry Editor” machts möglich.

Und abgesehen davon ist das Ausbauen der Festplatte auch noch eine relativ simple Möglichkeit, an die Daten darauf ranzukommen. Dann noch ein wenig Ahnung von den Profilen des Firefox (oder auch nur eine Kopie …) und schon ist zumindest der Fuchs geknackt.

Und was man dagegen macht, verrat ich in nem zweiten Eintrag ;)

No comments yet.